Container双周报第44期:Kubernetes 1.8版释出,资安功能再强化
2017-10-13 10:51:23 | 来源:ithome | 投稿:莹莹 | 编辑:dations

原标题:Container双周报第44期:Kubernetes 1.8版释出,资安功能再强化

重点新闻(9月23日-10月6日)Kubernetes△1.8版释出,资安功能再强化在近日Kubernetes释出了1.8版,截至现今,已经是今年发布第三个大版本。在此版本中,许多1.7版的功能也获得更新、强化。而Kubernetes第一个强调的...

重点新闻(9月23日-10月6日)

Kubernetes△1.8版释出,资安功能再强化

在近日Kubernetes释出了1.8版,截至现今,已经是今年发布第三个大版本。在此版本中,许多1.7版的功能也获得更新、强化。

而Kubernetes第一个强调的就是资安功能。在此版本中,TLSKubernetes表示,过去并非正式功能的角色存取控制机制(Role-Based△Access,RBAC),在1.8版已经属于稳定功能。而此功能让系统管理员可以动态地定义不同角色存取Kubernetes△API的权限。而新版本也开始实验通过内建的网络管理政策,过滤流出Pod的网络流量。Kubernetes也表示,RBAC机制与网络管理政策是企业组织使用Kubernetes时,强化资安管理的两大重要工具。

第二个重点则是部分核心工作负载API已经迈入Beta版本,例如Deployment、DaemonSet、ReplicaSet及StatefulSet。Kubernetes表示,当企业想要将现有工作负载转移至Kubernetes,或是开发云端原生应用程序,“这些API提出了稳健的基础”,例如,考虑执行大数据运算工作的企业,新版本Kubernetes的工作负载API也原生支援了Spark。更多资料

Intel推出容器作业系统Clear△Containers△3.0版,开始支援Kubernetes

在去年DockerCon中,Intel发布了自家容器作业系统Clear△Container△2.0版,超过一年后的近日,Intel再次推出了新的3.0版,现在它也符合OCI标准,同时也支援Kubernetes。

Intel表示,这一次推出新版容器作业系统的架构上有相当大的转移,其中的关键就是用于建置硬件虚拟化容器的Virtcontainers元件,“这个元件的运作与Hypervisor并无关联。”而新版Clear△Containers大举使用Go语言撰写,“完全地重新撰写、重构”,Intel表示,在新版本中许多新元件及功能,都使用Go语言开发,而非原先的C语言。

同时,现在该作业系统的Runtime也符合OCI△Runtime标准,“可以与Docker引擎可插拔式的Runtime设计架构无缝接轨。”Intel更表示,通过整合K8s容器Runtime介面,现在Clear△Containers也可以在Kubernetes环境下运作。更多资料

基础架构监控服务厂商Datadog新推即时容器监控功能

提供基础架构监控服务的Datadog,近日正式推出即时容器监控功能,让企业可以即时监控基础架构中容器运作的状况,像是CPU使用率、I/O等数据。“Docker的使用率呈现爆炸式成长”,Datadog表示,旗下将近1/5的利用Docker执行工作负载,在过去一整年成长了将近40%。虽然Docker能让提供隔离的应用程序运作环境、快速建置等特色,“但是由于其生命周期短,对基础架构监控上带来新的挑战。”

也因此,Datadog近日新推的即时容器监控功能,其监控范围涵盖整个基础架构中的容器,“以2秒钟为单位持续地更新讯息”,像是容器的健康状况、资源使用率、部署状况等。Datadog表示,目前此功能已经支援Docker、Kubernetes及AWS△ECS容器服务等技术。更多资料

SQL△Server△2017将要支援Docker容器

近日微软宣布,首个同时支援Windows、Linux与Docker的SQL△Server△2017正式版将于10月2日推出。微软表示,SQL△Server△2017将支援RedHat△Enterprise△Linux、SUSE△Enterprise△Linux及Ubuntu等Linux版本,也可在Docker容器内执行,意谓著诸如Mac等其他可安装Docker的作业系统,也将能执行SQL△Server△2017。

Linux版与Windows版的SQL△Server△2017程式码大致相同,差别只在于前者多了一个用来管理特定平台的抽象层,因此拥有同样的品质与效能。微软也与红帽合作推出优惠方案,从10月2日到明年6月底止,Red△Hat△Enterprise△Linux用户订阅SQL△Server△2017服务最多可打7折,若SQL△Server用户订阅Red△Hat△Enterprise△Linux也有7折优惠。此外,SQL△Server△2017也把SQL△Server△R△Services更名为SQL△Server△Machine△Learning△Services,可同时支援在机器学习领域中最受欢迎的R及Python语言。更多资料

容器管理平台Rancher△2.0预览版释出,内建嵌入式K8s△Master

容器作业系统厂商Rancher,近日释出容器管理平台Rancher△2.0预览版。Rancher执行长梁胜表示,在Rancher△1.0版时,该平台同时支援了Docker△Swarm、Kubernetes以及Mesos这三大容器调度工具,“当时使用者很喜欢自行选用合适的调度框架。”

在2015年时,Rancher就已经开始支援Kubernetes。梁胜表示,当时使用者已经可以在任何基础架构上部署Kubernetes,无论是公有云、私有云或是裸机环境。2016年,Kubernetes的组态设定、安装已经不再构成挑战,“而是如何持续升级、维护Kubernetes丛集。”

梁胜观察到,当时官方开源工具如Kops已经相当成熟,让企业可以轻松地在云端上维运Kubernetes环境,再者,各类Kubernetes即服务开始变得热门。在去年,Kubernetes的成长已经把其他调度工具甩在后头。为此,梁胜表示,Rancher必须更加专注在Kubernetes,让企业使用者获得更好的使用经验。

因此,在此版本中,Rancher决定重新改写程式码。“Rancher△2.0是一个完全建立在Kubernetes的容器管理平台,其中包含嵌入式的Kubernetes△Master”,梁胜解释,使用者马上就可以建立可执行的Kubernetes丛集。更多资料

Mesosphere与Dell△EMC进行策略联盟,推广DC/OS

在近日Mesosphere宣布,与Dell△EMC建立策略合作关系,同时也正式加入Dell△EMC的零售伙伴专案(Reseller△program)。Mesosphere表示,这也意味,未来企业用户可以直接与Dell△EMC或其通路伙伴,购买DC/OS的授权、服务以及训练课程。而这也不是双方第一次合作,过去双方就曾经一起推出部署参考架构,以Dell△EMC的储存、运算硬件为基础,搭配DC/OS运作。更多资料

Container产品更多动态

-SSH伺服器工具Teleport△2.3版推出,可与分散式Kubernetes丛集进行连线更多资讯

-甲骨文释出基础架构管理工具Terraform模组,用于封装系统组态设定档更多资讯

-红帽OpenShift支援混合云管理工具Turbonomic更多资讯

-HashiCorp推出机密管理工具Vault△0.8.3版支援K8s△,后端验证工作不需整合额外后端元件更多资讯

-Mirantis云端平台新功能推出,内建Kubernetes、容器监控工具更多资讯

-网络虚拟化工具Calico支援Kubernetes△1.8版网络管理政策更多资讯

-容器新创公司Netsil推出应用程序维运平台AOC,可同步管理Kubernetes及Docker应用程序更多资讯

-K8s新创公司推代管微服务平台Istio,可支援AWS、Azure、Google及DigitalOcean更多资讯

-容器微服务平台业者Kotena推云端容器服务,支援容器监控、分析及维运功能更多资讯

-容器安全平台Twistlock△2.2版释出,新推云端原生防火墙功能更多资讯

Container资源

※投视频:Docker与资安

※How-To:用OpenFaaS建立Golang无伺服器应用

※How-To:结合Docker及ELK△Stack

※How-To:靠阿里云容器服务部署WordPress丛集

tags:

上一篇  下一篇

相关:

AI趋势双周报第18期:Oracle云端产品线也要AI化,ERP云等4大主力云产品先升级

重点新闻(0930~1013)机器学习 企业管理Oracle云端产品线也要AI化,ERP云等4大主力云产品先升级今年稍早传出甲骨文准备投入AI市场,成立两个解决方案工程中心,近日甲骨文终于宣布,在既有的云端产品线中整合AI技术,

GitHub推出开源程式管理新功能,强化程式码安全、开源专案搜寻

图片来源: GitHub GitHub于本周三(10/11),在Universe开发者大会上发布一系列开源程式管理功能,分别是相依关系图(Dependency△Graph)、安全性警告(Security△Alerts)、新闻提要(News△Feed),以及探索(Exp

Fintech双周报第31期:美国国土安全部要用区块链来做身份验证与管理

09/23~10/06重点新闻美国国土安全部祭出75万美元奖金携手新创,要用区块链来做身份验证与管理美国国土安全部(DHS)的科学与科技政策局(S△T)在一个小型商业创新奖的计划上,祭出75万美元的奖金,最后将合约与奖金

Amazon Kindle Oasis新增防水功能,可边泡澡边看书了!

图片来源: Amazon Amazon周三(10/11)更新Kindle电子书阅读器家族中最高阶的Kindle△Oasis,除了将荧幕尺寸从6英寸加大到7英寸以外,它还具备IPX8防水等级,可置放于2米深的水中而安然无恙,代表Kindle用户终于能在

微软释出Windows 10秋季创作者更新的RTM版与SDK

示意图,与新闻事件无关。 微软于本周二(10/10)释出了Windows△10秋季创作者更新(Windows△10 Fall△Creators△Update)Build△16299.15,除了向外界证实这已是生产就绪版(Release△To△Manufacturing,RTM)之

站长推荐: